Дистанционное обновление списка одноразовых паролей
Листинг 6.12. Дистанционное обновление списка одноразовых паролей
[mary@topcat]$ skeyinit -s [Updating таrу] Old key: to31809
You need the 6 english words generated from the "skey" command. Enter sequence count from 1 to 10000: 99 Enter new key [default to31810]: s/key 99 to54066
s/key access password: FAWN LO DOCK HAAS DUMB WALT ID таrу s/key is 99 to31810
Next login password: FAWN LO DOCK HAAS DUMB WALT [mary@topcat]$
Параллельно e этим в другом окне Мэри выполняет команду skey в своей локальной системе roadrunner, чтобы сгенерировать 99-й пароль, необходимый команде skeyinit (листинг 6.13).
Листинг 6.13. Получение одноразового пароля для команды skeyinit -s
roadrunner$ skey 99 to31810 Enter secret password:
FAWN LO DOCK HAAS DUMB WALT roadrunner$
Сервер должен зафиксировать у себя пароль номер 99, е тем чтобы впоследствии проверить подлинность пароля номер 98. Шестнадцатеричное представление пароля и порядковый номер сохраняются в файле /etc/skeykeys.
Обратите внимание на то, что в листинге 6.12 команда skeyinit -s предлагает задать другой размер списка и другой код инициализации. Последнее значение желательно менять, так как программа S/Key версии 1.1.5 (в отличие от версии 2.2) не умеет выбирать код инициализации произвольным образом.
Если команду skeyinit следует выполнить без флага -s (листинг 6.5), то это необходимо делать только на сервере, чтобы секретный пароль не передавался по сети.
4/04/10 - 
